Chinaunix首页 | 论坛 | 博客
  • 博客访问: 549906
  • 博文数量: 13
  • 博客积分: 1941
  • 博客等级: 上尉
  • 技术积分: 376
  • 用 户 组: 普通用户
  • 注册时间: 2011-05-05 11:21
个人简介

Where there is a will there is a way

文章分类

全部博文(13)

文章存档

2013年(4)

2012年(9)

分类: Oracle

2012-08-23 11:30:09

Oracle9i 以后可以按照如下方式对用户登陆失败进行审计:

    1、确认sys.aud$ 是否存在?
    desc sys.aud$

    2、观察user$表中lcount为非0的用户,如果包含被锁账户,则可以判定很有可能是该用户登陆尝试失败过多
    造成了账户被锁:
    select name,lcount from sys.user$;

    3、修改audit参数: audit_trail=none
    alter system set audit_trail=db scope=spfile;
    重启数据库。参数生效。

    4、开启登陆失败审计:
    AUDIT SESSION WHENEVER NOT SUCCESSFUL;

    5、登陆失败尝试。
    sqlplus w/错误密码

    6、检查审计记录
    select * from sys.aud$;

    里面有会话基本信息和机器名,用户名等。
    解锁用户

    alter user atest account unlock;
    解除由于密码连续错误而锁定用户

    alter profile default limit failed_login_attempts unlimited;
阅读(2443) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~